Хранение денег на карточке становится все более опасным.
Фото Айгуль Юсуповой
В России за девять месяцев этого года количество хищений с использованием компьютерных и телекоммуникационных технологий, выросло на 60%. В Центробанке оперируют другими цифрами. По оценке регулятора, в правоохранительные органы по фактам мошенничества с кредитными картами обращается всего 13% потерпевших. Получается, что реальные показатели объемов киберпреступности в нашей стране могут быть на порядок выше официальной статистики.
Вчера в Торгово-промышленной палате состоялась международная конференция, посвященная борьбе с киберпреступностью. Лидером по темпам роста в сфере киберпреступности сегодня является мошенничество с использованием банковских карт.
Об этом сообщил вчера начальник Бюро специальных технических мероприятий (БСТМ) МВД Алексей Мошков. «В 2012 году было выявлено в полтора раза больше подобных преступлений, чем в прошлом году. Такие преступления обычно совершаются членами разветвленных, хорошо организованных преступных групп, участники которых имеют свою преступную специализацию», – сказал он. В этом отношении Россия, к сожалению, идет в ногу с остальными странами мира. По мнению европейских специалистов, от киберпреступников уже пострадало более 430 млн. человек. Сотрудники БСТМ провели ряд успешных операций по пресечению деятельности мошенников, похищавших деньги с банковских счетов граждан и организаций. «Общий ущерб от действий злоумышленников превысил 70 миллионов рублей. Участники групп были задержаны, и в отношении них следственными органами возбуждены уголовные дела», – доложил Мошков.
Киберпреступность обогатила русский язык новыми словами – «кардинг», «фишинг» и «скининг». Кардинг – использование краденой или подделанной платежной карточки или ее реквизитов для получения наличных или приобретения товаров и услуг. Фишинг – вид мошенничества, цель которого – обманным путем получить у владельца карты информацию о ее реквизитах. Скининг – мошенничество с использованием специальных электронных приспособлений, которые позволяют фиксировать и дистанционно передавать информацию о платежной карточке во время снятия денег в банкомате в режиме реального времени.
Российские власти не отрицают всплеска преступности с использованием кардинга, фишинга и скининга. Так, замдиректора департамента регулирования расчетов ЦБ Андрея Курило рассуждает о скининге более чем хладнокровно – да, рост есть, но не такой бурный, как прежде. При этом некоторое замедление темпов роста числа преступлений чиновник ЦБ ставит в заслугу МВД и самим банкирам. «Преступность искоренить нельзя. Вопрос – не выше какого уровня она будет подниматься. Нужно сделать так, чтобы банковские операции в целом были безопасными для граждан», – философски заметил Курило. Крупные хищения для каждого отдельного банка достаточно редки – одно-два события. Подавляющее большинство этих хищений в размере 5–10 тыс. руб. с пластиковых карт. По таким фактам в правоохранительные органы обращаются около 13% потерпевших.
Так, директор по информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов считает, что каждый банк из первой сотни российского рейтинга ежегодно теряет со счетов клиентов около 100 млн. руб. А каждый банк из первой десятки фиксирует потери уже около 0,5 млрд. руб. в год.
Гендиректор компании Group-IB Илья Сачков огласил финансовые показатели отечественной и мировой киберпрестпуности за 2011 год. В России потери составили 2,3 млрд. руб. В мире – 12,5 млрд. долл. В структуре доходов российских киберпреступников преобладает интернет-мошенничество, на долю которого приходится около 41% всех доходов. Вторая статья доходов – рассылка спама, которая обеспечивает еще около 36% доходов киберпреступников. Об абсолютной величине доходов свидетельствует, например, такой факт: зарплата разработчиков специальных программ для воровства денег достигает 35 тыс. долл. в месяц. В ближнем зарубежье киберпреступники окопались в Белоруссии, Украине, странах Балтии. В дальнем зарубежье безусловный лидер по числу киберпреступников Таиланд. Сачков считает, что судебная система РФ необычайно мягко относится к интернет-мошенникам. Да и следственные органы, как правило, стараются не возбуждать дел примерно в 80% случаев кибермошенничества.
Терпимость к компьютерным мошенникам иллюстрирует такой пример: российский хакер Евгений, похитивший из Королевского банка Шотландии около 10 млн. долл., получил пять лет условно. А его ровесник, похитивший с общественной клумбы 20 кустов роз и 15 кустов лилий, отправился в колонию строгого режима на два года. «Средний возраст киберпреступников – 25–26 лет. Многие из них – долларовые миллионеры, которые управляют теневым Интернетом», – уверен Сачков.
Следующей темой конференции стали вопросы борьбы с фродом (fraud) – то есть с мошенническим использованием услуг сетей связи. За год мировые сотовые операторы теряют от этого вида мошенничества до 25 млрд. долл. Международная ассоциация операторов сетей GSM даже выработала свою классификацию для фрод-преступлений, выявив 200 способов воровства денег. Потери российских сотовых компаний от фрода Игорь Ляпунов оценивает в 700–900 млн. руб. в год.
Киберпреступность создает проблемы и для работы электронных торговых площадок, сообщил «НГ» гендиректор торгового портала Fabrikant.ru Сергей Габестро. «В сфере электронных торгов значительную опасность представляют DDоS-атаки (совокупность действий, приводящих к перегрузке сервера, зависанию системы. – «НГ»). Крупные электронные торговые площадки уже научились работать в условиях, когда разные по масштабам DDоS-атаки происходят почти каждый день. При этом избежать их невозможно, но от них можно защититься и минимизировать ущерб», – считает он. По словам Габестро, совершенствование технологий защиты и повышение безопасности – важнейшая задача компании.